2021 Fiscal Year Research-status Report
サイバー攻撃が困難な情報システムを構築するためのフレームワーク
| Project/Area Number |
21K11888
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
小出 洋 九州大学, 情報基盤研究開発センター, 教授 (90333517)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | 高度標的型攻撃 / サイバーセキュリティ / 情報システム / 攻撃検知 / Moving Target Defense / 移動標的防御 |
|---|
| Outline of Annual Research Achievements |
情報システムに対するサイバー攻撃の成功率を低減するため,(a)Moving Target Defense (MTD)を情報システムに適用した場合に生じる諸課題の抽出と解決,(b)MTDを複数組み合わせて適用する技術,(c)正規の利用者やシステム管理者に余分な負担を掛けずに情報システムを運用する技術を研究する.それらの技術を利用可能にするフレームワークを開発することでMTDを容易かつ有効に情報システムに適用可能にし,情報システムに対するサイバー攻撃を行う側が情報システムをサイバー攻撃から防御する側よりも有利である状況を改善する.今年度は実際にフレームワークの構築を開始している.そのために基礎的な一連の技術を開発し,その際の研究成果について国際会議等で複数の発表を行っている.そのうちの一部としては,まず(a)において未開発であったシステムコールの番号付けを定期的に変更するMTD技術の開発を行った.これにより情報システムにバイナリファイルのインジェクションが可能となる未知の脆弱性があったとしてもそれを用いた攻撃から情報システムの防御と攻撃の検出が可能になる.また,(b)の研究を実施するための実際の情報システムとソフトウェアで抽象化したシステムを結び付けて標的型攻撃に代表されるサイバー攻撃で実際に何か起きているのかを解析するシステムの構築を行った.これにより,実際の情報システムに起きているサイバー攻撃から情報を得てモデル化され,抽象化された情報システムと脅威のシミュレータの挙動を適切に変更することができるようになった.さらに商用クラウドを用いて(c)のベースとなるシステムであるKAKOIの開発を実施した.これにより正規の利用者やシステム管理者に余分な負担を掛けずに情報システムを運用することが可能になった.今後KAKOIにさまざまなMTDの技術を適用して変更する予定である.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の目的は,情報システムに対するサイバー攻撃の成功率を低減するための一連の技術を確立することである.そのために本研究代表者らは攻撃対象となる情報システムの攻撃者側からみた不確実性を増大させ,サイバー攻撃を行う側が予め持つことができる情報を少なくすることで,攻撃のための事前調査の手間を増加させ,攻撃を行う際に必要な試行回数を増加させることができるMTDに注目して研究をおこなってきた.さらに今後本研究では,MTDの技術を包括的かつ柔軟に情報システムに適用できるフレームワークを構築,完成度を良くしていき,その上で複数のMTDを組み合わせて適用できようにする技術,正規の利用者やシステム管理者に余分な負担を掛けずにMTDを適用する技術を確立していく.この目的に関する見地から現在までの進捗状況を鑑みると,まずフレーワークの構築に必要となる基本技術のひとつとして,商用クラウドを用いて正規の利用者やシステム管理者に余分な負担を掛けずにセキュアな情報システムを構築,運用できるKAKOIを開発した.これは今後の研究開発の基本となるシステムとすることができるものである.さらに,複数のさまざまなMTDの技術を組み合わせて適用して利用できるようするため,いままで以上に低レイヤに適用できるMTD技術としてシステムコールレベルの実際的なMTDが必要であり,その技術の確立に時間を掛けてきた.これまでにシステムコールレベルのMTDの基本的な技術については開発が完了できている.これは情報システムに必ず適用すべき重要なMTD技術である.以上のことから,本研究は順調に進展していると判断できる.
|
| Strategy for Future Research Activity |
本研究の目的である,実際にMTDを情報システムに適用することを容易にすることにより,情報システムに対するサイバー攻撃の成功率を低減するための技術を確立するため,まずは今後も複数のMTDの技術を提案,実装,評価を実施していく予定である.これまでに,情報システムの低レイヤに関して適用可能なMTD(システムコールの番号付けを変更するMTD,Java仮想マシンのオペコードの割り付けを変更するMTD),ネットワークレベルのMTD(内部ルーティングを変更するMTD)などを開発してきた.今後も情報システムのさまざまなレイヤーに適用可能な種類のことなるMTD技術を開発・評価を行う.また本研究代表者らが開発した商用クラウドを用いて情報システムを正規の利用者や管理者に余分な負担を掛けずに容易かつセキュアに構築するシステムKAKOIを開発してきた.今後はKAKOIにMTDを組み合わせて情報システムに適用できるようにする機能を開発し,それらの方式やレイヤーの異なるMTDをの評価を実際の情報システムを利用して実施していく.それらを実際の情報システムに容易に適用できるようにすためのフレームワークを提案,実装,評価を実施していく予定である.
|
